WIFI WPS WPA TESTER: под пристальным взглядом WiFiGid
Привет! Сегодня мне на обзор попала очередная популярная у школьников программа из Play Market для «взлома» незадачливых соседей – WIFI WPS WPA TESTER. Покрутим и посмотрим на что она способна в бою.
У тебя другое мнение? Есть приложение интереснее? Добро пожаловать в комментарии – помоги другим читателям.
Где скачать?
Не будем бегать далеко и предлагать свои неактуальные версии APK. Все бесплатно и доступно на Google Play:
Официально скачать можно здесь
Для компьютеров это приложение не выпускается, но для компьютера есть куда более интересные программы. Для интересующихся ниже в статье будет ссылка. Вопрос со скачиванием закрыли, едем дальше.
Что под капотом?
А тут все то же самое, что и у других подобных приложений:
В случае успеха показывает актуальный пароль сети и может подключиться к ней:
Если кратко, здесь идет стандартная попытка перебора WPS паролей на точках доступа, где они включены. А будет ли успех?
Из дополнительных не ломательных фишек отметим базовые способности анализатора:
Ну и при наличии ROOT на смартфоне покажет пароли сохраненных ранее Wi-fi сетей:
А будет ли чудо?
Скорее всего чуда не будет. Это же пишет и автор программы в своем описании, но скачивающие ее пользователи все же наивно верят. Да и в своей массе точек доступа до сих пор можно встретить уязвимые к такой атаке роутеры. Так что одни радуются, другие гневно лютуют по незнанию матчасти, а третьи просто молчат и пытаются перебирать пароли.
Для людей на грани сомнений, рекомендую к прочтению мою статью по всем векторам атаки на беспроводные Wi-Fi сети и организацию полной защиты. Читаем ЗДЕСЬ.
Отмеченные в отзывах минусы
Люди отмечают не так и много минусов:
В остальном больше всех кричат те школьники, у которых ничего не получилось, т.к. вообще не понимают принципа работы программы. Разработчик здесь не причем, он ни в чем не виноват, прога работает как часы да еще и бесплатно.
Как вердикт – есть вариант, что вам повезет, но далеко не обязательно. За сим обзор заканчиваю, не ломайте чужие сети, применяйте подобные программы исключительно на своем домашнем роутере в целях проверки его безопасности. На этом все, до скорого, ваш WiFiGid!
Wifi wps wpa tester как пользоваться
Привет! Сегодня мне на обзор попала очередная популярная у школьников программа из Play Market для «взлома» незадачливых соседей – WIFI WPS WPA TESTER. Покрутим и посмотрим на что она способна в бою.
У тебя другое мнение? Есть приложение интереснее? Добро пожаловать в комментарии – помоги другим читателям.
Где скачать?
Не будем бегать далеко и предлагать свои неактуальные версии APK. Все бесплатно и доступно на Google Play:
Официально скачать можно здесь
Для компьютеров это приложение не выпускается, но для компьютера есть куда более интересные программы. Для интересующихся ниже в статье будет ссылка. Вопрос со скачиванием закрыли, едем дальше.
Что под капотом?
А тут все то же самое, что и у других подобных приложений:
В случае успеха показывает актуальный пароль сети и может подключиться к ней:
Если кратко, здесь идет стандартная попытка перебора WPS паролей на точках доступа, где они включены. А будет ли успех?
Из дополнительных не ломательных фишек отметим базовые способности анализатора:
Ну и при наличии ROOT на смартфоне покажет пароли сохраненных ранее Wi-fi сетей:
А будет ли чудо?
Скорее всего чуда не будет. Это же пишет и автор программы в своем описании, но скачивающие ее пользователи все же наивно верят. Да и в своей массе точек доступа до сих пор можно встретить уязвимые к такой атаке роутеры. Так что одни радуются, другие гневно лютуют по незнанию матчасти, а третьи просто молчат и пытаются перебирать пароли.
Для людей на грани сомнений, рекомендую к прочтению мою статью по всем векторам атаки на беспроводные Wi-Fi сети. Читаем ЗДЕСЬ.
Отмеченные в отзывах минусы
Люди отмечают не так и много минусов:
В остальном больше всех кричат те школьники, у которых ничего не получилось, т.к. вообще не понимают принципа работы программы. Разработчик здесь не причем, он ни в чем не виноват, прога работает как часы да еще и бесплатно.
Как вердикт – есть вариант, что вам повезет, но далеко не обязательно. За сим обзор заканчиваю, не ломайте чужие сети, применяйте подобные программы исключительно на своем домашнем роутере в целях проверки его безопасности. На этом все, до скорого, ваш WiFiGid!
Содержание статьи
Еще не так давно казалось, что беспроводная сеть, защищенная с помощью технологии WPA2, вполне безопасна. Подобрать простой ключ для подключения действительно возможно. Но если установить по-настоящему длинный ключ, то сбрутить его не помогут ни радужные таблицы, ни даже ускорения за счет GPU. Но, как оказалось, подключиться к беспроводной сети можно и без этого — воспользовавшись недавно найденной уязвимостью в протоколе WPS.
WARNING
Вся информация представлена исключительно в образовательных целях. Проникновение в чужую беспроводную сеть легко может быть расценено как уголовное преступление. Думай головой.
Цена упрощений
Открытых точек доступа, к которым вообще не надо вводить ключ для подключения, становится все меньше и меньше. Кажется, что скоро их можно будет занести в Красную книгу. Если раньше человек мог даже и не знать, что беспроводную сеть можно закрыть ключом, обезопасив себя от посторонних подключений, то теперь ему все чаще подсказывают о такой возможности. Взять хотя бы кастомные прошивки, которые выпускают ведущие провайдеры для популярных моделей роутеров, чтобы упростить настройку. Нужно указать две вещи — логин/пароль и… ключ для защиты беспроводной сети. Что еще более важно, сами производители оборудования стараются сделать процесс настройки незамысловатым. Так, большинство современных роутеров поддерживают механизм WPS (Wi-Fi Protected Setup). С его помощью пользователь за считанные секунды может настроить безопасную беспроводную сеть, вообще не забивая себе голову тем, что «где-то еще нужно включить шифрование и прописать WPA-ключ». Ввел в системе восьмизначный символьный PIN, который написан на роутере, – и готово! И вот здесь держись крепче. В декабре сразу два исследователя рассказали о серьезных фундаментальных прорехах в протоколе WPS. Это как черный ход для любого роутера. Оказалось, что если в точке доступа активирован WPS (который, на минуточку, включен в большинстве роутеров по умолчанию), то подобрать PIN для подключения и извлечь ключ для подключения можно за считанные часы!
Как работает WPS?
Задумка создателей WPS хороша. Механизм автоматически задает имя сети и шифрование. Таким образом, пользователю нет необходимости лезть в веб-интерфейс и разбираться со сложными настройками. А к уже настроенной сети можно без проблем добавить любое устройство (например, ноутбук): если правильно ввести PIN, то он получит все необходимые настройки. Это очень удобно, поэтому все крупные игроки на рынке (Cisco/Linksys, Netgear, D-Link, Belkin, Buffalo, ZyXEL) сейчас предлагают беспроводные роутеры с поддержкой WPS. Разберемся чуть подробнее.
Существует три варианта использования WPS:
Рисунок 1. PIN-код WPS, написанный на корпусе роутера
Хакер #158. Взломать Wi-Fi за 10 часов
Уязвимость
Как я уже заметил ранее, PIN-код состоит из восьми цифр — следовательно, существует 10^8 (100 000 000) вариантов для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр. В итоге получаем уже 10^7 (10 000 000) вариантов. Но и это еще не все! Далее внимательно смотрим на устройство протокола аутентификации WPS (рисунок 3). Такое ощущение, что его специально проектировали, чтобы оставить возможность для брутфорса. Оказывается, проверка PIN-кода осуществляется в два этапа. Он делится на две равные части, и каждая часть проверяется отдельно! Посмотрим на схему:
Рисунок 3. Протокол аутентификации WPS
Первая реализация
Первой появившейся реализацией брутфорса стала утилита wpscrack (goo.gl/9wABj), написанная исследователем Стефаном Фибёком на языке Python. Утилита использовала библиотеку Scapy, позволяющую инъектировать произвольные сетевые пакеты. Сценарий можно запустить только под Linux-системой, предварительно переведя беспроводной интерфейс в режим мониторинга. В качестве параметров необходимо указать имя сетевого интерфейса в системе, MAC-адрес беспроводного адаптера, а также MAC-адрес точки доступа и ее название (SSID).
Как видишь, сначала была подобрана первая половина PIN-кода, затем — вторая, и в конце концов программа выдала готовый к использованию ключ для подключения к беспроводной сети. Сложно представить, сколько времени потребовалось бы, чтобы подобрать ключ такой длины (61 символ) ранее существовавшими инструментами. Впрочем, wpscrack не единственная утилита для эксплуатации уязвимости, и это довольно забавный момент: в то же самое время над той же самой проблемой работал и другой исследователь — Крейг Хеффнер из компании Tactical Network Solutions. Увидев, что в Сети появился работающий PoC для реализации атаки, он опубликовал свою утилиту Reaver. Она не только автоматизирует процесс подбора WPS-PIN и извлекает PSK-ключ, но и предлагает большее количество настроек, чтобы атаку можно было осуществить против самых разных роутеров. К тому же она поддерживает намного большее количество беспроводных адаптеров. Мы решили взять ее за основу и подробно описать, как злоумышленник может использовать уязвимость в протоколе WPS для подключения к защищенной беспроводной сети.
Рисунок 4. Блок-схема брутфорса PIN-кода WPS
HOW-TO
Как и для любой другой атаки на беспроводную сеть, нам понадобится Linux. Тут надо сказать, что Reaver присутствует в репозитории всеми известного дистрибутива BackTrack, в котором к тому же уже включены необходимые драйвера для беспроводных устройств. Поэтому использовать мы будем именно его.
Шаг 0. Готовим систему
На официальном сайте BackTrack 5 R1 доступен для загрузки в виде виртуальной машины под VMware и загрузочного образа ISO. Рекомендую последний вариант. Можно просто записать образ на болванку, а можно с помощью программы UNetbootin сделать загрузочную флешку: так или иначе, загрузившись с такого носителя, мы без лишних заморочек сразу будем иметь систему, готовую к работе.
Экспресс-курс по взлому Wi-Fi
Перебор — это единственный способ подобрать ключ для закрытой WPA/WPA2 сети (да и то исключительно при наличии дампа так называемого WPA Handshake, который передается в эфир при подключении клиента к точке доступа).
Брутфорс может затянуться на дни, месяцы и годы. Для увеличения эффективности перебора сначала использовались специализированные словари, потом были сгенерированы радужные таблицы, позже появились утилиты, задействовавшие технологии NVIDIA CUDA и ATI Stream для аппаратного ускорения процесса за счет GPU. Используемые инструменты — aircrack-ng (брутфорс по словарю), cowpatty (с помощью радужных таблиц), pyrit (с использованием видеокарты).
Шаг 1. Вход в систему
Логин и пароль для входа по умолчанию – root:toor. Оказавшись в консоли, можно смело стартовать “иксы” (есть отдельные сборки BackTrack — как с GNOME, так и c KDE):
Шаг 2. Установка Reaver
Чтобы загрузить Reaver, нам понадобится интернет. Поэтому подключаем патчкорд или настраиваем беспроводной адаптер (меню “Applications > Internet > Wicd Network Manager»). Далее запускаем эмулятор терминала, где загружаем последнюю версию утилиты через репозиторий:
Тут надо сказать, что в репозитории находится версия 1.3, которая лично у меня заработала неправильно. Поискав информацию о проблеме, я нашел пост автора, который рекомендует обновиться до максимально возможной версии, скомпилировав исходники, взятые из SVN. Это, в общем, самый универсальный способ установки (для любого дистрибутива).
Никаких проблем со сборкой под BackTrack не будет — проверено лично. В дистрибутиве Arch Linux, которым пользуюсь я, установка производится и того проще, благодаря наличию соответствующего PKGBUILD’а:
Шаг 3. Подготовка к брутфорсу
Для использования Reaver необходимо проделать следующие вещи:
Для начала проверим, что беспроводной интерфейс вообще присутствует в системе:
Если в выводе этой команды есть интерфейс с описанием (обычно это wlan0) – значит, система распознала адаптер (если он подключался к беспроводной сети, чтобы загрузить Reaver, то лучше оборвать подключение). Переведем адаптер в режим мониторинга:
Эта команда создает виртуальный интерфейс в режиме мониторинга, его название будет указано в выводе команды (обычно это mon0). Теперь нам надо найти точку доступа для атаки и узнать её BSSID. Воспользуемся утилитой для прослушки беспроводного эфира airodump-ng:
На экране появится список точек доступа в радиусе досягаемости. Нас интересуют точки с шифрованием WPA/WPA2 и аутентификацией по ключу PSK.
Лучше выбирать одну из первых в списке, так как для проведения атаки желательна хорошая связь с точкой. Если точек много и список не умещается на экране, то можно воспользоваться другой известной утилитой — kismet, там интерфейс более приспособлен в этом плане. Опционально можно на месте проверить, включен ли на нашей точке механизм WPS. Для этого в комплекте с Reaver (но только если брать его из SVN) идет утилита wash:
В качестве параметра задается имя интерфейса, переведенного в режим мониторинга. Также можно использовать опцию ‘-f’ и скормить утилите cap-файл, созданный, например, тем же airodump-ng. По непонятной причине в пакет Reaver в BackTrack не включили утилиту wash. Будем надеяться, к моменту публикации статьи эту ошибку исправят.
Шаг 4. Запускаем брутфорс
Теперь можно приступать непосредственно к перебору PIN’а. Для старта Reaver в самом простом случае нужно немного. Необходимо лишь указать имя интерфейса (переведенного нами ранее в режим мониторинга) и BSSID точки доступа:
Ключ «-vv» включает расширенный вывод программы, чтобы мы могли убедиться, что все работает как надо.
Если программа последовательно отправляет PIN’ы точке доступа, значит, все завелось хорошо, и остается тупо ждать. Процесс может затянуться. Самое короткое время, за которое мне удалось сбрутфорсить PIN, составило примерно пять часов. Как только он будет подобран, программа радостно об этом сообщит:
Самое ценное здесь — это, конечно же, ключ WPA-PSK, который сразу же можно использовать для подключения. Все так просто, что даже не укладывается в голове.
Рисунок 5. Пример работы брутфорcа Reaver
Можно ли защититься?
Защититься от атаки можно пока одним способом — отключить нафиг WPS в настройках роутера. Правда, как оказалось, сделать это возможно далеко не всегда. Поскольку уязвимость существует не на уровне реализации, а на уровне протокола, ждать от производителей скорого патча, который решил бы все проблемы, не стоит. Самое большее, что они могут сейчас сделать, – это максимально противодействовать брутфорсу. Например, если блокировать WPS на один час после пяти неудачных попыток ввода PIN-кода, то перебор займет уже около 90 дней. Но другой вопрос, насколько быстро можно накатить такой патч на миллионы устройств, которые работают по всему миру?
База уязвимых моделей беспроводных точек доступа, оформленная в виде таблицы Google Docs.
Прокачиваем Reaver
В HOWTO мы показали самый простой и наиболее универсальный способ использования утилиты Reaver. Однако реализация WPS у разных производителей отличается, поэтому в некоторых случаях необходима дополнительная настройка. Ниже я приведу дополнительные опции, которые могут повысить скорость и эффективность перебора ключа.
Вопрос: Какой беспроводной адаптер нужен для взлома?
Ответ: Перед тем как экспериментировать, нужно убедиться, что беспроводной адаптер может работать в режиме мониторинга. Лучший способ — свериться со списком поддерживаемого оборудования на сайте проекта Aircrack-ng. Если же встанет вопрос о том, какой беспроводной модуль купить, то начать можно с любого адаптера на чипсете RTL8187L. USB’шные донглы легко найти в интернете за 20$.
Вопрос: Почему у меня возникают ошибки «timeout» и «out of order»?
Ответ: Обычно это происходит из-за низкого уровня сигнала и плохой связи с точкой доступа. Кроме того, точка доступа может на время заблокировать использование WPS.
Вопрос: Почему у меня не работает спуфинг MAC-адреса?
Ответ: Возможно, ты спуфишь MAC виртуального интерфейса mon0, а это работать не будет. Надо указывать имя реального интерфейса, например, wlan0.
Вопрос: Почему при плохом сигнале Reaver работает плохо, хотя тот же взлом WEP проходит нормально?
Ответ: Обычно взлом WEP происходит путем повторной пересылки перехваченных пакетов, чтобы получить больше векторов инициализации (IV), необходимых для успешного взлома. В этом случае неважно, потерялся какой-либо пакет, либо как-то был поврежден по пути. А вот для атаки на WPS необходимо строгое следование протоколу передачи пакетов между точкой доступа и Reaver для проверки каждого PIN-кода. И если при этом какой-то пакет потеряется, либо придет в непотребном виде, то придется заново устанавливать WPS-сессию. Это делает атаки на WPS гораздо более зависимыми от уровня сигнала. Также важно помнить, что если твой беспроводной адаптер видит точку доступа, то это ещё не значит, что и точка доступа видит тебя. Так что если ты являешься счастливым обладателем высокомощного адаптера от ALFA Network и антенны на пару десятков dBi, то не надейся, что получится поломать все пойманные точки доступа.
Вопрос: Reaver все время посылает точке доступа один и тот же PIN, в чем дело?
Ответ: Проверь, активирован ли на роутере WPS. Это можно сделать при помощи утилиты wash: запусти её и проверь, что твоя цель находится в списке.
Вопрос: Почему я не могу ассоциироваться с точкой доступа?
Ответ: Это может быть из-за плохого уровня сигнала или потому, что твой адаптер непригоден для подобных изысканий.
Вопрос: Почему я постоянно получаю ошибки «rate limiting detected»? Ответ: Это происходит потому, что точка доступа заблокировала WPS. Обычно это временная блокировка (около пяти минут), но в некоторых случаях могут влепить и перманентный бан (разблокировка только через административную панель). Есть один неприятный баг в Reaver версии 1.3, из-за которого не определяются снятия подобных блокировок. В качестве воркэраунда предлагают использовать опцию ‘–ignore-locks’ или скачать последнюю версию из SVN.
Вопрос: Можно ли одновременно запустить два и более экземпляров Reaver для ускорения атаки?
Ответ: Теоретически можно, но если они будут долбить одну и ту же точку доступа, то скорость перебора едва ли увеличится, так как в данном случае она ограничивается слабым железом точки доступа, которое уже при одном атакующем загружается по полной.
WIFI WPS WPA TESTER – С помощью этого приложения вы сможете искать уязвимости в точка доступа wi-fi. Все что вам нужно это запустить сканирование сетей и выбрать нужную нам, будьте внимательны ведь вам подойдут только те где показаны замки зеленого цвета. Дальше запускаем проверку пинов и подключаемся к интернету, вот тот то мы и получаем пароль от этой точки доступа. Все делается быстро и просто так что с таким взломом сможет справиться любой пользователь.
Как провести тестирование точки доступа на уязвимости с WPS WPA Tester
Относительно недавно считалось, что использование беспроводной сети не вызовет дополнительных проблем, если она защищена технологией WPA2 и выставлен сложный пароль, состоящий из различных символов. На сегодняшний день были разработаны специальные программы, позволяющие обойти кодировку беспроводной сети и осуществить подключение.
Особенности приложения
Эффективной программой для обхода пароля в сети вай-фай, можно считать WiFi WPS WPA tester. Основной задачей данной утилиты является проверка надежности и поиск уязвимых мест сетей WiFi. Ее более совершенная версия — WPS WPA tester premium — позволяет выполнять ряд операций, в частности:
В основу функционирования утилит WiFi tester положен механизм автоматического задания имени сети и шифрования. Это избавляет пользователей от разборок со сложными настройками в веб-интерфейсе. После настройки сети можно без сложностей проводить добавление любых устройств.
Обратите внимание! Получение необходимых настроек происходит только после правильного введения PIN.
В настоящее время ситуация на рынке такова, что крупные бренды, в частности Cisco, ZyXEL, Linksys, D-Link, Netgear, Buffalo, Belkin, выпускают продукцию (маршрутизаторы), которая уже поддерживает WPS.
Использовать WPS можно различными способами:
Обратите внимание! Ввод пин-кода в веб-интерфейсе подходит для маршрутизатора первичной конфигурации.
К достоинствам последнего варианта можно отнести отсутствие необходимости производить аутентификацию, а также относительно малое количество комбинаций кода.
Поскольку пин-код в основном состоит из 8 символов, gо теории математической статистики насчитывается 100 млн/ различных комбинаций для подбора. Однако стоит отметить, что последние цифры в пин-коде представляют собой контрольное значение, высчитанное на основании предыдущих семи цифровых символов. Это говорит о том, что теоретически необходимо расшифровать 10 млн/ вариантов.
Осуществление проверки пин-кода разделяется на два основных этапа. В таком случае возможны несколько вариантов развития событий.
Получение атакующим ответа EAP-NACK на отсылку собственного сообщения М4 говорит о том, что введение первой части пароля было неверным.
Получение атакующим ответа EAP-NACK на отсылку собственного сообщения М6 говорит о том, что введение второй части пароля было неверным.
В таком случае количество вариантов перебора уменьшается до 10 тысяч для первой части пароля и до 1 тысячи — для второй. Таким образом, общее число комбинаций равно 11 тысячам.
Обратите внимание! Скорость осуществления перебора цифровых комбинаций ограничивается скоростными характеристиками обрабатывания запросов WPS роутером. Часть доступных точек выдают результаты через каждую секунду, другие — через 10 секунд. Большая часть времени операции уходит на осуществление расчета ключевой последовательности с использованием алгоритма Диффи-Хеллмана, генерируемой перед стадией М3. Тем не менее, существует способ уменьшить время. Достаточно выбрать у клиента секретный ключ попроще, чтобы на последующих стадиях расчеты других паролей были упрощены.
Общее время подбора в среднем равно 4-10 часам.
Тестирование домашней точки доступа
Чтобы протестировать домашнюю точку доступа, необходимо произвести несколько последовательных шагов.
Преимущества
К преимуществам данной утилиты можно отнести следующие:
Недостатки
К недостаткам данной утилиты можно отнести следующие:
Дополнительная информация
В тех случаях, когда пользовательская сеть подверглась воздействию программы по взлому вай-фай пароля, необходимо протестировать несколько методов на эффективность защиты.
Во-первых, попробовать поменять пароль администратора.
Во-вторых, не передавать информацию по роутеру посторонним непроверенным лицам (повести замену стандартного идентификатора набора услуг).
В-третьих, отключить защищенную настройку tester WiFi WPA или обновить прошивку роутера для избежания внешних атак.
В-четвертых, попробовать изменить сервер по умолчанию на другой DNS-сервер.
Наиболее простым способом является отслеживание сторонних подключений. Если количество пользовательских устройств, работающих на одной сети, не совпадает со списком, полученным после проверки, то на лицо мошеннические подключения.
Аналогичные программы
Помимо рассматриваемой программы «вай фай тестер» существует множество ее аналогов, которые отличаются по операционной среде, на которую устанавливаются — Виндовс или Андроид.
Ко второму типу WiFi tester на Android относятся:
WIBR+ — это программа, способная организовывать подключение к посторонней сети посредством выявления уязвимых мест. По завершении операции происходит выдача полученного ключа.
WPS CONNECT относится к приложениям, осуществляющим соединение к запароленным сетям. Помимо этого утилита обладает возможностью отключать пользователей от вайфай.
AndroDumpper — утилита, разработанная специально для Android-гаджетов с ознакомительной целью и направленная на проверку WiFi роутеров. Механизм ее основан на осуществлении онлайн-проверки WPS (Wi-Fi Protected Setup) при попытке присоединения к сети.
Для Виндовс были разработаны следующие программы WPA WiFi WPS:
Зашита WiFi-сети измененным именем и паролем не считается самой надежной. В период современного развития науки и технических устройств были разработаны алгоритмы для считывания скрытых данных. Программисты подготовили и пустили в массы множество сканирующих программ, работающих как на мобильном оборудовании, так и на компьютерах (ПК). Однако открыто пользоваться данными программами запрещено.